+ Responder ao Tópico



  1. #1
    caiovas
    Caros amigos, gostaria da opinião de vocês que são mais experientes em segurança, a respeito das vulnerabilidades que poderei estar criando em meu servidor WEB ao introduzir nesse servidor um serviço de FTP para upload. Sei que tudo depende da segurança implementada no servidor atual e no novo serviço que será implementado, mas quais os verdadeiros perigos? Seria ideal ter esse serviço em uma máquina separada?, pois o servidor WEB está interligado com o servidor de banco de dados através de um client.
    O senário atual é: Firewall, servidor WEB numa DMZ, e servidor de banco de dados na LAN, estou usando Proftp no Slack.
    Quais os principais cuidados que devo tomar?
    Gostaria muito da ajuda de vocês.
    Obrigado

  2. #2
    Mr_Mind
    Ja´ que o seu servidor web corre com outras ligaçoes e visto que os FTPd´s actuais ainda revelam tantos bugs eu apostaria numa máquina à parte! Ou então faria o upload via http, disponibilizando um site seguro e com obrigação, ou não de login, mas sem quaisquer interaação com o site que esta´ a correr.

    Um abraço
    <IMG SRC="images/forum/smilies/icon_biggrin.gif">

    P.S.: se optar por FTP nao use ProFTPd <IMG SRC="images/forum/smilies/icon_razz.gif">

    Um abraço



  3. #3
    caiovas
    Obrigado Mr_Mind pela ajuda.
    Aproveitando a ajuda, gostaria de perguntar:
    -na sua opinião, qual ftpd é o mais seguro?
    -eu uso Slack 8

    Obrigado

  4. #4
    sainT
    Utilize o wu-ftp
    e acredito que mantendo o daemon atualizado, vc provavelmente nao correrá grandes riscos...
    Eu descartaria a necessidade de autenticacao via web



  5. O wu-ftp parece uma peneira de tanto furo quem tem........
    eu utilizaria o proftpd....... <IMG SRC="images/forum/icons/icon_mad.gif">






Tópicos Similares

  1. dúvida sobre segurança em porta de ftp
    Por Dedao no fórum Segurança
    Respostas: 6
    Último Post: 06-05-2008, 12:15
  2. Seguranca em Webserver
    Por soyeu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-03-2005, 12:55
  3. segurança de ftp
    Por hridem no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-07-2004, 15:26
  4. segurança em FTP
    Por caiovas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-10-2002, 08:25
  5. Segurança no FTP
    Por dboom no fórum Segurança
    Respostas: 2
    Último Post: 14-10-2002, 01:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L